虛擬專用網絡技術在計算機網絡信息安全中的運用

文/王亮

虛擬專用網絡技術在計算機網絡信息安全中的運用

文/王亮

當前我們正在處于信息化氛圍濃厚的時代，網絡、計算機無時不刻的圍繞在我們身邊，正是如此，網絡信息安全問題也已經成為一個亟待解決的嚴重問題。而在計算機網絡信息的安全管理方面，將虛擬專用網絡技術應用進來能發揮到很關鍵的作用。本文就對此展開分析。

虛擬專用網絡技術 計算機 網絡信息安全

專用技術是虛擬網絡里面的一項關鍵性組成，它主要是以公共網絡為基礎的一種網絡技術。專用網絡是構建于公用服務網絡平臺上的，該技術的應用能使網絡信息的資源共享和順利傳輸得到有效保障，而且還可以保證傳輸過程的安全性。將虛擬專用網絡技術應用于計算機信息的傳輸、共享等方面，既能保證傳輸環境的可靠性，又能促進計算機網絡的正常運行。

1 虛擬專用網絡安全技術分析

1.1 隧道技術

由隧道協議構成的隧道技術便是虛擬專用網絡，該技術通過封裝原始信息，達到最終目的后借助于某種技術還原技術，形成屬于該條信息傳遞的通道。通過分析虛擬專用網絡的形成形式，可主要分成兩種不同的類型。

1.1.1 資源隧道

即借助于客戶方路由器或者是計算機等信息發送的設備，把虛擬專用網絡的請求發送出去，來進行隧道建設。也被稱為以用戶設備為基礎的虛擬專用網絡，這一模式下，虛擬專用網絡用戶端既是起點、也是終點，所以用戶全部負責隧道的形成、日常管護等工作。

1.1.2 ISP系統

該系統僅負責提供通信的線路，但不負責隧道建設的任務。該技術雖然較易實現，但是卻對操作用戶提出了非常高的水準要求。

1.2 密鑰管理

該技術不僅能夠簡化管理工作，而且能使管理更為安全，另外也能解決純對稱密鑰模式下的可靠性和鑒別問題。由于長時間以來我們在這方面的管理工作上都有所欠缺，所以導致歷史遺留了很多漏洞，而正是這些也給了我們很多教訓，使我們對在安全管理上再強化安全舉措的重視程度有所提高。

1.3 數據信息加密技術

數據加密本意是在將信息表示形式進行變化后將所要保護的敏感性信息做全面的偽裝，這樣一來便能使不被授權者了解到想要被保護的內容。任意層中都能隨意做加密的技術，能實現對數據或者是報文頭的加密。在虛擬專用網絡中，為確保核心的數據當在公共網絡上傳輸時不會被覬覦之人所偷竊，因此采用加密控制的方法。當數據傳輸出發送者所在局域網之后，先是用戶端與互聯網相連接的路由器實現對其的加密，使其在互聯網傳送的過程中始終是加密的狀態，在達到目的的路由器之后，該路由器解密數據，接收者便能收到真正信息。

1.4 身份認證技術

身份認證技術是比較常見的一種虛擬專用網絡技術了，像是互聯網端購買火車票、支付寶付款以及網絡銀行的業務辦理等等，一般情況下都是使用短信認證的方式來保護人們的個人隱私和財產安全。

2 虛擬專用網絡技術在計算機網絡信息安全中的運用

虛擬專用網絡技術主要是用于幫助企業進行互聯網平臺相關內容的應用，同時經由對該通道內所有的信息數據做整合、加密的處理，確保虛擬專用網絡信息傳輸的安全性與可靠性。由于網絡服務協議是存在差異性的，所以虛擬專用網絡技術也被隨之劃分成兩種不同的形式，其中一種為MPLS 虛擬專用網絡，另一種為IPSee 虛擬專用網絡。而這兩種都是從各不相同的角度下、以及不同領域，為企業的信息使用提供網絡安全的服務。

2.1 MPLS虛擬專用網絡技術

MPLS 虛擬專用網絡通常是被應用在網絡寬帶中，在該形式中，將MPLS技術進行了充分的應用，基于傳統寬帶IP網絡下，組建成企業專用的IP網絡，進行跨地區的數據傳輸，且保證傳輸的可靠性與快速性。同時充分結合了當前流量工程、差別服務等諸多種技術，在很大程度上促進了公眾網絡可靠性、拓展性的提高，有利于為用戶提供更優質的服務體驗。

就具體在企業網絡中應用的實際來看，應用MPLS 虛擬專用網絡，也就是相當于在全面使用分層法的基礎上，為寬帶網絡營造出安全的信息環境。首先，使用CRLDP手段，在企業網絡服務器中獨立的劃分出來一個分層帶，在此基礎上，進一步建設供專用網絡和公共網絡信息交換的有效渠道；之后，借助于路由器這一載體平臺，再進行虛擬專用網絡數據信息傳輸的實際應用，徹底建設出一個企業專用網絡、互聯網間互為連接的通道，為數據信息的傳輸提供最基礎的渠道。

2.2 IPSee虛擬專用網絡技術

該技術是將IPSee協議引入其中，實現了遠程的接入，主要是用來提供專用以及公用網絡下端對端的加密、驗證服務。該技術的應用能對IP數據包中的內容起到很好的保護作用，且可以對風險進行識別，有效抵御網絡的惡意攻擊。

IPsee 虛擬專用網絡技術究其根本來看，是一種專用于網絡安全使用的框架，通常也是通過下列幾種協議方式來進行對計算機網絡信息的安全保護。

第一種，ESP協議，支持多個用戶于同一時間點進行信息數據的傳輸和使用，并且保證數據傳輸、下載的安全性。

第二種，端到端協議，針對公共網絡及虛擬專用網絡之間節點上數據信息資料的傳輸，能夠起到很好的保護作用，同時也能對其進行安全加密處理。

第三種，網端與PC端間的協議，通常來看，主要是將其應用到對互聯網網端之間信息數據在交換和穩定性的維護上，另外也對跨區域性的PC信息獲取、傳遞提供技術上的支持和安全保障服務。

3 結束語

在當前網絡信息技術氛圍濃厚的今天，虛擬專用網絡技術無論是對計算機網絡信息安全環境的構建、還是對其安全環境的維護，都能起到極大的有效作用。可見，把虛擬專用網絡技術引入到企業網絡平臺中進行應用，能從根本上保障數據傳輸的可靠性和安全性。

[1]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創新與應用,2014,15(23):72-72.

[2]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015,42(10):73-74.

[3]李英杰.虛擬專用網絡技術在計算機網絡信息安全中的運用[J].電腦與電信,2015,33(05):27-28.

[4]廖孟龍.虛擬專用網絡技術在計算機網絡信息安全中的運用[J].科技展望,2015,11(23):7-7.

作者單位蘭州石化通信網絡中心 甘肅省蘭州市730060